Acheter des cryptos dans SSP : le moteur agrégateur expliqué

·6 min de lecture·Par SSP Editorial Team
Couverture SSP Academy : acheter des cryptos dans SSP et le fonctionnement du moteur agrégateur

Acheter des cryptos dans SSP : le moteur agrégateur expliqué

Quand vous appuyez sur Acheter / Vendre dans SSP, vous n'achetez pas de crypto à SSP. SSP ne vous vend rien, ne reçoit pas les données de votre carte et ne détient votre argent à aucun moment. Ce qui se passe réellement est plus intéressant, et le comprendre vous dit exactement où va votre confiance.

Ce guide parcourt la rampe d'accès de bout en bout : ce que fait le bouton, qui est vraiment la contrepartie, et l'unique astuce cryptographique que SSP utilise pour garantir que les pièces achetées ne puissent atterrir que dans votre portefeuille.

Le bouton, étape par étape

Depuis l'écran principal du portefeuille, Acheter / Vendre ouvre une fenêtre modale. Avant que quoi que ce soit ne se charge, un écran de consentement vous demande de reconnaître les risques liés à l'utilisation d'un service tiers. Ce sas est délibéré : tout ce qui se trouve au-delà est la caisse réglementée de quelqu'un d'autre, pas celle de SSP.

Acceptez, et le portefeuille charge un widget du fournisseur directement dans l'extension. Vous n'êtes pas éjecté vers un site web. Le parcours d'achat — choisir une devise fiat, un moyen de paiement, saisir vos informations — se déroule dans ce panneau intégré, et lorsqu'il aboutit, la crypto est livrée on-chain à votre adresse SSP.

À qui achetez-vous réellement

Le widget, c'est Onramper, et Onramper est lui-même un agrégateur. Lui non plus ne vous vend pas de crypto. Il agrège une liste de fournisseurs réglementés de rampe d'accès fiat, les compare pour la devise, l'actif et le moyen de paiement que vous avez choisis, et achemine votre achat vers l'un d'eux.

La chaîne des contreparties ressemble donc à ceci :

Vous → Onramper (agrégateur) → un fournisseur fiat réglementé → la blockchain → votre adresse SSP.

Cette superposition compte pour trois raisons pratiques :

  • Le KYC appartient au fournisseur, pas à SSP. Quand le widget vous demande vos pièces d'identité, cette demande vient de l'entreprise réglementée qui traite le paiement. SSP ne reçoit, ne stocke et ne voit jamais rien de tout cela.
  • La disponibilité est celle du fournisseur, pas celle de SSP. Quels pays, quelles devises fiat, quels moyens de paiement et quels actifs sont proposés : cela est décidé par la liste des fournisseurs et par leurs licences. Deux personnes ouvrant le même écran dans des pays différents peuvent voir des options différentes. (Un article entier de cette série y est consacré — voyez le guide de couverture.)
  • Le prix est celui du fournisseur. Le taux qui vous est proposé inclut son spread et ses frais par-dessus le prix du marché. SSP ne le fixe pas et n'en prélève aucune part.

Ce que SSP apporte réellement, c'est la tuyauterie — et un élément de sécurité très précis.

Ce qui vous protège : une adresse de destination signée

Voici le mode de défaillance qui devrait inquiéter tout widget de paiement intégré. On indique au widget où livrer les pièces. Si un attaquant pouvait altérer cette destination — la réécrire dans l'URL, l'injecter dans le cadre — vous paieriez de l'argent réel et la crypto atterrirait dans son portefeuille. Vous auriez acheté une pièce pour quelqu'un d'autre.

SSP referme cette faille par la cryptographie. Avant le chargement du widget, le portefeuille envoie votre réseau et votre adresse de réception à SSP Relay, qui les signe avec une signature HMAC-SHA256 à l'aide d'un secret partagé avec Onramper. La charge signée — en pratique networkWallets=<réseau>:<votre adresse> — est transmise au widget avec la signature.

Résultat : l'adresse de destination est authentifiée. Le widget ne paiera qu'à l'adresse qui a été signée. Une adresse altérée ne porte pas de signature valide, et l'achat ne s'y dénouera pas. SSP Relay ne voit jamais vos clés — il signe une adresse de réception publique, qui n'est pas un secret et ne confère à personne le pouvoir de dépenser.

Cela vaut la peine de l'intégrer, car cela inverse le conseil habituel. Dans la plupart des parcours « acheter des cryptos », vous collez une adresse de destination et vous la vérifiez trois fois vous-même. Ici, le portefeuille affirme l'adresse à votre place et prouve qu'elle n'a pas été modifiée en chemin.

Ce que SSP ne touche jamais

La liste est courte, et c'est celle qui compte :

  • Vos clés et votre seed. Elles ne quittent jamais vos appareils. La rampe d'accès n'en a pas besoin et ne peut pas les demander. Tout parcours d'« achat » qui réclame votre phrase de récupération est une tentative de phishing, point final.
  • Vos données bancaires et de carte. Collectées par le fournisseur réglementé dans sa propre caisse.
  • Vos pièces d'identité. Idem.
  • La garde des pièces après livraison. Une fois que le fournisseur diffuse la transaction, l'actif est à votre adresse, sous votre multisig 2-sur-2. Personne — ni SSP, ni Onramper, ni le fournisseur — ne peut le déplacer sans que vos deux appareils signent.

Remarquez ce qui manque à cette liste : à aucun moment vous ne signez de transaction pour acheter. Acheter est un transfert entrant. Vos signatures ne sont pas requises, car rien ne sort de votre portefeuille. Cela change du côté de la vente, et c'est la première chose qu'aborde le prochain article de cette série.

Avant d'acheter : la courte liste de contrôle

  • Vérifiez le réseau, pas seulement le ticker. Vous achetez un actif sur une chaîne. Acheter de l'USDC sur un réseau et l'attendre sur un autre est la façon classique de finir à contempler un solde vide. Le widget est cadré sur la chaîne que vous aviez sélectionnée dans le portefeuille — assurez-vous que c'est bien celle que vous voulez.
  • Lisez le total proposé. Le spread et les frais du fournisseur sont incorporés dans le taux. Le chiffre à comparer, c'est la quantité de crypto qui arrive réellement, pas le taux affiché en vitrine.
  • Attendez-vous au KYC, et attendez-vous à ce qu'il varie. Un achat par carte dans un pays peut être instantané ; un virement bancaire dans un autre peut prendre des jours et exiger davantage de documents. C'est le processus du fournisseur.
  • Commencez petit sur un nouveau moyen de paiement. Le premier achat sur un nouveau rail est celui qui fait remonter les surprises. Un petit achat test vous coûte un peu de spread et vous achète de la certitude.
  • Confirmez que les pièces sont arrivées dans le portefeuille, pas seulement dans le widget. Le widget qui affiche « succès » signifie que le paiement a été validé. L'actif est à vous lorsqu'il est confirmé on-chain à votre adresse.

Où cela s'inscrit

Acheter est le sens facile : l'argent entre, les pièces sortent, aucune signature, aucun transfert de garde après la livraison. Les deux autres parcours de cette série sont nettement différents — vendre signifie signer une sortie de crypto vers un fournisseur et attendre le fiat, et l'échange intégré au portefeuille confie vos fonds à un échangeur centralisé pendant le trajet. Tous deux placent quelque chose qui vous appartient entre les mains d'autrui pendant un temps. La rampe d'accès, elle seule, ne le fait pas.

Pour la vue d'ensemble des rapports entre achat, vente et échange, commencez par le panorama dans Échanger des cryptos depuis SSP. Pour la mécanique de ce qui se passe une fois les pièces dans votre portefeuille, voyez Envoyer des Bitcoin avec SSP.

Partager cet article

Articles connexes